DDoS(분산서비스거부 공격) 등 금융권의 보안이 위협을 받으면서 이에 대한 투자가 증가할 것이라는 전망이 나왔다.
IBK투자증권은 13일 “금융권이 인터넷뱅킹 사고, DDoS(분산서비스거부 공격)에 따른 피해가 증가하면서 이에 대한 투자증가가 예상된다”고 밝혔다.
인터넷뱅킹은 일평균 이용금액아 30조원(2009년 9월 기준)을 돌파했으며, 이용자 수도 5700만명을 넘어서고 있다.
또 전자상거래 규모도 지난해 기준 621조9000억원 달해 국내 전자금융거래 금액이 상당한수준이다.
이에 따라 관련된 금융권의 보안사고와 보안위협도 증가하고 있다고 IBK는 지적했다.
금감원에 따르면 최근 5년간 인터넷뱅킹 사고건수는 총 41건이며 갈수록 급격히 늘어나는 추세이다.
일회용비밀번호(OTP) 등의 안전장치가 나오고 있지만 그에 따라 해킹 기법도 진화하고 있다.
최근에는 DDoS와 보이스피싱의 위협도 증가하고 있다.
지난 2006년부터 나타나기 시작한 보이스피싱은 수법 고도화로 양적, 질적으로 증가하고 있다.
DDoS는 올해 7ㆍ7 사태로 금융권의 공포 대상으로 부각됐다.
당시 7월 7일 오후 7시경 시작된 DDoS 공격은 청와대를 비롯해 국정원 사이버 안전센터, 안철수연구소, 은행, 네이버, 다음, 조선닷컴, 옥션 등 국내외 48개 사이트에 24시간 접속장애를 일으켰다. DDoS 공격은 서비스 자체를 마비시켜 버리므로 짧은 시간에 막대한 피해를 불러올 수 있다.
이에 대해 금융감독원은 현재 시중 은행의 IT 예산 1조5000억원 중 2.5%에 불과한 375억원의 정보보호 예산을 5% 수준으로 강화하는 권고사항을 전달하기도 했다.
또한 방송통신위원회는 정보보호와 전자금융사고와 관련된 법 개정을 국회에 촉구하기 도 했다.
전자금융사고와 관련된 법은 크게 3가지로 정보통신망법 개정안, 전자금융거래법 개정안, 악성프로그램 확산 방지 법률안 등이다.
이들의 주요 내용은 시스템 접근 요청, 개인정보 누출사고 통지 의무화, 인터넷이용자의 보안프로그램 설치 권장, 통신수단을 이용한 금융사기 피해 금액의 지급 정지 및 반환 제도 근거 등으로 사고를 사전에 예방하고 사후에 피해를 줄이기 위한 것이다.
IBK투자증권 윤현종 애널리스트는 “현재는 다른 법안에 밀려 계류 중이나 금융권과 관련 업계도 법 개정이 필요하다는 데에 공감대를 형성하고 있어 향후 국회 통과될 가능성이 높은 편”이라고 말했다.
IBK투자증권은 13일 “금융권이 인터넷뱅킹 사고, DDoS(분산서비스거부 공격)에 따른 피해가 증가하면서 이에 대한 투자증가가 예상된다”고 밝혔다.
인터넷뱅킹은 일평균 이용금액아 30조원(2009년 9월 기준)을 돌파했으며, 이용자 수도 5700만명을 넘어서고 있다.
또 전자상거래 규모도 지난해 기준 621조9000억원 달해 국내 전자금융거래 금액이 상당한수준이다.
이에 따라 관련된 금융권의 보안사고와 보안위협도 증가하고 있다고 IBK는 지적했다.
금감원에 따르면 최근 5년간 인터넷뱅킹 사고건수는 총 41건이며 갈수록 급격히 늘어나는 추세이다.
일회용비밀번호(OTP) 등의 안전장치가 나오고 있지만 그에 따라 해킹 기법도 진화하고 있다.
최근에는 DDoS와 보이스피싱의 위협도 증가하고 있다.
지난 2006년부터 나타나기 시작한 보이스피싱은 수법 고도화로 양적, 질적으로 증가하고 있다.
DDoS는 올해 7ㆍ7 사태로 금융권의 공포 대상으로 부각됐다.
당시 7월 7일 오후 7시경 시작된 DDoS 공격은 청와대를 비롯해 국정원 사이버 안전센터, 안철수연구소, 은행, 네이버, 다음, 조선닷컴, 옥션 등 국내외 48개 사이트에 24시간 접속장애를 일으켰다. DDoS 공격은 서비스 자체를 마비시켜 버리므로 짧은 시간에 막대한 피해를 불러올 수 있다.
이에 대해 금융감독원은 현재 시중 은행의 IT 예산 1조5000억원 중 2.5%에 불과한 375억원의 정보보호 예산을 5% 수준으로 강화하는 권고사항을 전달하기도 했다.
또한 방송통신위원회는 정보보호와 전자금융사고와 관련된 법 개정을 국회에 촉구하기 도 했다.
전자금융사고와 관련된 법은 크게 3가지로 정보통신망법 개정안, 전자금융거래법 개정안, 악성프로그램 확산 방지 법률안 등이다.
이들의 주요 내용은 시스템 접근 요청, 개인정보 누출사고 통지 의무화, 인터넷이용자의 보안프로그램 설치 권장, 통신수단을 이용한 금융사기 피해 금액의 지급 정지 및 반환 제도 근거 등으로 사고를 사전에 예방하고 사후에 피해를 줄이기 위한 것이다.
IBK투자증권 윤현종 애널리스트는 “현재는 다른 법안에 밀려 계류 중이나 금융권과 관련 업계도 법 개정이 필요하다는 데에 공감대를 형성하고 있어 향후 국회 통과될 가능성이 높은 편”이라고 말했다.